Se usi Notepad++ ti conviene leggere fino in fondo, perché il 2026 è stato un anno complicato per la sicurezza di uno degli editor di testo più amati da sviluppatori e smanettoni. La vulnerabilità Notepad++ di cui si parla non è un episodio isolato, ma una serie di problemi arrivati uno dietro l’altro, e l’unico modo per stare tranquilli è aggiornare subito.
ADS
Hai 60 secondi? Ascolta il riassunto audio.
Partiamo dal caso più pesante, quello di febbraio 2026. Non è stato il codice di Notepad++ a essere bucato, ma qualcosa di più subdolo: l’infrastruttura di aggiornamento. Gli attaccanti hanno compromesso il server di hosting condiviso usato per distribuire gli update e hanno manipolato i file che il software legge per scaricare le nuove versioni, facendogli installare un pacchetto malevolo spacciato per legittimo.
Il bello, si fa per dire, è che l’attacco è rimasto attivo per sei mesi, da giugno a dicembre 2025, ed è stato attribuito a un gruppo legato allo stato cinese, con un keylogger usato per spionaggio mirato. Una vulnerabilità Notepad++ di tipo supply chain, tra le più difficili da scoprire da soli.
La falla CVE-2026-25926
Poco dopo è arrivata anche una falla classica nel codice, la CVE-2026-25926. Si tratta di un problema di tipo “Unsafe Search Path” con punteggio CVSS 7.3, che può portare all’esecuzione di codice arbitrario sul tuo PC. Il meccanismo è curioso: Notepad++ richiama il processo explorer.exe senza indicarne il percorso assoluto, così chi riesce a controllare la cartella di lavoro può piazzare lì un finto explorer.exe che viene eseguito al posto di quello vero. A peggiorare le cose, di questa vulnerabilità Notepad++ è stato pubblicato un exploit funzionante, il che significa che anche aggressori poco esperti possono sfruttarla in fretta.
ADS
La vulnerabilità di aprile: crash e memoria
Come se non bastasse, ad aprile 2026 è spuntato un terzo problema. Questa volta la vulnerabilità Notepad++ riguarda crash improvvisi e fughe di informazioni dalla memoria del computer, con il rischio concreto di attacchi da remoto. Sono colpite la versione 8.9.3 e tutte le precedenti, e la soluzione è aggiornare alla 8.9.4.
Cosa devi fare, in pratica
Qui la buona notizia è che difendersi da questa vulnerabilità Notepad++ è semplice e gratuito. Aggiorna Notepad++ all’ultima versione disponibile, almeno la 8.9.4, scaricandola solo dal sito ufficiale notepad-plus-plus.org. Niente link strani, niente siti di terze parti, perché è proprio lì che si annidano le versioni infette.
C’è anche un motivo in più per farlo. Dalla versione 8.9.2 in poi gli sviluppatori non si sono limitati a tappare i buchi, ma hanno blindato il meccanismo di update con la firma digitale XML, che verifica l’autenticità degli aggiornamenti prima di scaricarli, eliminando anche alcune librerie insicure. Tradotto: una versione aggiornata è protetta pure contro un eventuale nuovo attacco alla catena di fornitura.
Se invece temi di essere già stato colpito dall’attacco di febbraio, puoi fare un controllo veloce. Apri la cartella TEMP del sistema e cerca processi sospetti come “update.exe” o “AutoUpdater.exe”: se ci sono, è il segnale che qualcosa non va e conviene lanciare una scansione completa con l’antivirus.
Perché ti dovrebbe interessare?
Perché Notepad++ è uno di quei programmi che apriamo dieci volte al giorno senza pensarci, e proprio per questo è un bersaglio ghiotto. Una vulnerabilità Notepad++ sfruttata bene può aprire la porta a furto di dati e spionaggio senza che tu te ne accorga. Aggiornare richiede due minuti e non costa nulla, mentre ignorare il problema può costarti molto di più. Se non controlli la tua versione da un po’, questo è il momento giusto per farlo e correre ai ripari.
ADS
Ti è piaciuto questo articolo?
Seguici per restare aggiornato su tech, smartphone e streaming – senza perderti nulla.
ADS
Commento all'articolo